Percorsi dell'archivio di sistema
Un archivio di sistema è una raccolta costituita da uno o più archivi di pari livello fisici. Per ogni archivio di sistema sono presenti archivi di pari livello fisici predefiniti. Dopo aver aperto un archivio di sistema, ad esempio MY in CERT_SYSTEM_STORE_CURRENT_USER, il provider di archivi chiama CertOpenStore per aprire ognuno degli archivi fisici nella raccolta di archivi di sistema. Nel processo aperto, ognuno di questi archivi fisici viene aggiunto alla raccolta di archivi di sistema usando CertAddStoreToCollection. Tutti i certificati in tali archivi fisici sono disponibili tramite la raccolta di archivi di sistema logici.
Per ogni posizione dell'archivio di sistema, gli archivi di sistemi predefiniti sono:
- MIO
- Radice
- Fiducia
- CA
In CERT_SYSTEM_STORE_CURRENT_USER è presente anche un archivio UserDS predefinito. È previsto un archivio smart card per questo percorso.
Ecco i negozi di sistema seguiti da ulteriori osservazioni:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- osservazioni
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.
| Archivio di sistema | Archivio fisico |
|---|---|
| MIO | . Default |
| Radice | . Default.LocalMachine . Smart Card |
| Fiducia | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Gli archivi fisici predefiniti sono associati a tali archivi di sistema, come indicato di seguito.
| Archivio di sistema | Archivio fisico |
|---|---|
| MIO | . Default |
| Radice | . Default.AuthRoot . GroupPolicy . Azienda . Smart Card |
| Fiducia | . Default.GroupPolicy . Azienda |
| CA | . Default.GroupPolicy . Azienda |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.
| Archivio di sistema | Archivio fisico |
|---|---|
| MIO | . Default |
| Radice | . Default.LocalMachine |
| Fiducia | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.
| Archivio di sistema | Archivio fisico |
|---|---|
| ServiceName\MY | . Default |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Gli archivi fisici predefiniti associati a tali archivi di sistema sono i seguenti.
| Archivio di sistema | Archivio fisico |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY archivi di sistema si trovano nel seguente percorso del Registro di sistema:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contiene i certificati condivisi tra domini nell'organizzazione e scaricati dalla directory globale dell'organizzazione. Per sincronizzare l'archivio aziendale del client, viene eseguito il polling della directory aziendale ogni otto ore e i certificati vengono scaricati automaticamente in background.
Gli archivi fisici predefiniti associati a questi archivi di sistema sono i seguenti.
| Archivio di sistema | Archivio fisico |
|---|---|
| MIO | . Default |
| Radice | . Default |
| Fiducia | . Default |
| CA | . Default |
Osservazioni
È possibile associare altri archivi fisici a un archivio di sistema usando CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE e gli archivi CERT_SYSTEM_STORE_USERS vengono aperti anteponendo il nome dell'archivio nella stringa passata a pvPara con il servizio o il nome utente, ad esempio ServiceName\Trust o . Impostazione predefinita\MY. Il percorso CERT_SYSTEM_STORE_SERVICES o CERT_SYSTEM_STORE_USERS può aprire lo stesso archivio in CERT_SYSTEM_CURRENT_SERVICE o CERT_SYSTEM_STORE_CURRENT_USER usando l'identificatore di sicurezza testuale (SID) del servizio o dell'utente corrente.
Gli archivi in CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in un'impostazione di rete vengono scaricati nel computer client dal modello di Criteri di gruppo (GPT) durante l'avvio del computer o l'accesso utente. Questi archivi possono essere aggiornati nel computer client dopo l'avvio o l'accesso quando il GPT viene modificato nel server di dominio da un amministratore. La funzioneCertControlStoreconsente a un'applicazione di ricevere una notifica quando gli archivi in una di queste posizioni sono stati modificati.
I percorsi di archiviazione di sistema seguenti possono essere aperti in remoto:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
I percorsi dell'archivio di sistema vengono aperti in remoto anteponendo il nome dell'archivio nella stringa passata a pvPara con il nome del computer. Esempi di nomi di archivio di sistema remoto sono:
- ComputerName\ CA
- \\ ComputerName\ CA
- NomeComputer\ServiceName\Trust
- \\ NomeComputer\NomeServizio\Trust